Let’s Encrypt 提供了免費的 SSL 證書,但它們會在 90 天后過期。為了實現自動續簽,你可以使用 Certbot 和它的自動續簽功能。以下是在 Ubuntu 上設置自動續簽的步驟:
sudo apt update
sudo apt install certbot python3-certbot-apache
對于 Nginx 服務器,請使用以下命令安裝:
sudo apt install certbot python3-certbot-nginx
sudo certbot --apache
對于 Nginx 服務器:
sudo certbot --nginx
certbot 會提示你選擇一個域名進行認證。輸入你的域名,然后按照提示完成認證過程。成功后,你的網站將使用 Let’s Encrypt 頒發的 SSL 證書。
為了實現自動續簽,你需要配置 certbot 的定時任務。在 Ubuntu 上,你可以使用 cron 來實現。首先,打開 crontab 編輯器:
crontab -e
0 * * * * certbot renew --quiet && systemctl reload nginx
對于 Apache 服務器,將 nginx 替換為 apache:
0 * * * * certbot renew --quiet && systemctl reload apache2
注意:自動續簽腳本在第一次運行時可能會失敗,因為它需要下載并安裝新的證書。但在此之后的運行應該可以成功續簽證書。如果你遇到問題,請檢查 certbot 的日志文件以獲取更多信息。
